日本ネットワークアソシエイツ株式会社は4月19日、同社のAVERTが現在感染を拡大しているKLEZの新亜種に1月時点の定義ファイルで対応していたことを発表した。 現在、KLEZの新たな亜種「 Klez.h@MM 」が感染を急速に拡大しいる。この亜種に対して、各社が新たな定義フ
情報処理振興事業協会(IPA)は4月24日、2002年第1四半期[1月〜3月]の不正アクセス届出データを集計し、発表した。届出件数は合計239件となり、前年同期の届出件数62件に対して約4倍近くまで急増。そのうち、不正なアクセス形跡を発見した「アクセス形跡(未遂)」の届
4月23日、Scan Incident Report 誌上で、webアプリケーションの危険に関するレポートが掲載された。 このレポートは、ネットワークセキュリティ問題の研究、啓蒙を行っているoffice 氏の手によるものであり、みずほ銀行で発見された CGI 脆弱性について解説と多数の
無料の掲示板やチャットを提供している「はばたきブロードキャストネットワーク」の会員向けのメールにおいて、不備があったことが4月18日分かった。
KLEZウイルスの亜種「KLEZ.G」(別名 KLEZ.H)が4月17日に発見され、感染被害が急増している。このウイルスに対するセキュリティベンダ各社の対応は下記の通り。
トレンドマイクロ株式会社は、件名と本文が特定のスペイン語の組み合わせで届く新種ウイルス「PE_MOE.A(モー)」の情報を発表した。
トレンドマイクロ株式会社は4月16日、「WORM_KLEZ.E(クレズ.E)」の国内感染被害報告が急増したことを受け、ウイルス警報をVAC-2に引き上げて警告した。 4月16日9:00の時点で、国内の感染被害件数は累計で712件。うち、4月以降は390件を占め、被害が急増していると
総務省は、平成13年9月〜平成14年2月にかけて実施した電子認証ビジネス市場規模調査の結果を発表した。それによると、平成13年度の電子認証ビジネス市場規模は推計で約63.4億円で、未だ立ち上がりの段階であるとしながらも、今後市場規模は順調に拡大すると予想。平成
総務省、法務省、経済産業省の3省は、「電子署名及び認証業務に関する法律(平成12年法律第102号)第15条第3項に規定する書類の記載事項を定める省令(案)」の制定、「発行者署名検証符号の情報の公示」に係る省令・告示及び「認証業務用設備」に係る告示の一部改正に
米コンピュータ緊急対応センター(CERT/CC)は4月8日、サイト攻撃の最新動向の概要をまとめた文書「Overview of Attack Trends」(PDFファイル)を発表した。攻撃ツールの自動化やより早い脆弱性の発見、新しいプロトコルによるファイアーウォールの透過性の増加などの
電子情報技術産業協会(JEITA)は、PC廃棄・譲渡時のHDDデータ消去に関するガイドラインを発表した。これは、最近、パソコンを廃棄あるいは譲渡した際、HDDに記録された利用者のデータが流出したというトラブルが報道されているためで、PC利用者に、利用者の責任により
みずほ証券のWeb http://www.mizuho-sc.com/
2002年3月 Prisoner'Choice インシデント事後対応 ベスト&ワースト
3月7日、セキュリティ上の問題のため、大手認証ベンダである日本ベリサイン社の情報提供サービス「Secure Site シール」が一時停止する事態が発生した。 その後も別のセキュリティ上の問題が発覚するなど、“安心”を証明するはずのマークがまさに“不安”のマークと
■ウイルス月次レポート
〜IIS のMS02-018脆弱性 co.jp 13,000件、自治体・行政府 780件に影響〜
Scan Incident Report 誌で、4月9日に、「国内 81 の自治体、行政府が国際的な不正中継データベースに登録済」という記事を配信するとともに、総務省、内閣官房情報セキュリティ対策推進室など関係機関に向けての情報提供を行った。自治体に関しては総務省、行政府に関
株式会社シマンテックは4月5日、2002年3月の月間ウイルス被害ランキングを発表した。同レポートによる、国内の被害第1位は、相変わらずワーム型の「 W32.Badtrans.B@mm 」であり、被害件数は222件。全世界での1位はトロイの木馬型の「JS.Exception.Exploit」で、15140
各政党が公開しているWebサイトにクロスサイトスクリプティングの脆弱性が発見された。現在確認されているのは、自由民主党のサイトにある検索スクリプトで、検索窓にスクリプトを入力することで、Javaスクリプトが実行されてしまう。 この問題は、フリーの検索CGIで
Scan編集部は、3月中旬に、自治体および行政府のドメインの総合的な実態調査を行ったと発表した。 調査の詳細は近く発表する予定であるが、その調査の中で、自治体および行政府のメールサーバの中に、国際的な不正中継データベースに登録されているものが、 81 件も
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)